Gjenopprettingsflyten beskrevet her – delt kunnskap, Zoom-samtalebekreftelse, server-blind rekonstruksjon – er det låste designet. Oppsett leveres i juni 2026-utgivelsen sammen med registrering av flere enheter. Kunder med tidlig tilgang kan be om tilgang via support@clavitor.ai.
For den dagen du mister maskinvarenøkkelen din
Ekte kryptering trenger ekte gjenoppretting.
De fleste passordadministratorer har en gjenopprettingsflyt som er en sikkerhetskatastrofe – e-posttilbakestillinger, SMS-koder, sikkerhetsspørsmål, alt omgår krypteringen. Clavitors gjenoppretting går gjennom krypteringen. Det er det eneste ærlige svaret når «vi kan ikke dekryptere hvelvet ditt» er det virkelige løftet.
Klokken 02-øyeblikket
Du er på et hotell. Laptopen din er død. YubiKeyen din ligger i en skuff hjemme. Telefonskjermen er knust. Du trenger en legitimasjon for å logge inn på systemet som er nede.
Dette er øyeblikket oppsettet du gjorde ved registrering betyr noe. Med Clavitor, to trinn:
1. Send e-post til support@clavitor.ai og bestill en Zoom-samtale. 2. På samtalen leser du opp bekreftelsesmaterialet du valgte ved oppsett – en kodesetning, en videolenke, et bilde, ditt valg. Operatøren leser en sesjonskode tilbake til deg. Nettleseren din rekonstruerer nøkkelen på enheten.
Det er hele flyten. Ingen SMS. Ingen sikkerhetsspørsmål. Ingen «klikk på lenken i e-posten din» som bare er like sterk som sikkerheten til en annen konto. Serveren ser aldri den rekonstruerte nøkkelen, selv under gjenoppretting.
Hvorfor andre gjenopprettingsflyter er teater
En passordadministrator som lar deg «klikke her for å tilbakestille» innrømmer at krypteringen var et forslag, ikke en garanti. Hvis support kan slippe deg inn igjen med et klikk, kan support slippe hvem som helst inn igjen med samme klikk – under tvang, med en stjålet e-postkonto, etter et sosialingeniørangrep.
Gjenoppretting like sterk som e-postkontoen din. Som er gjenoppretting like sterk som dens e-postkonto. Det svakeste leddet i kjeden blir hvelvet ditt.
Gjenoppretting via et nummer du ikke kontrollerer. Gjenoppretting for SIM-swap-angriperen, ikke deg.
Gjenoppretting via fakta på LinkedIn-profilen din, i årsboken fra videregående, om morens pikenavn. Trivielt å utnytte med sosialingeniør.
Dette er ikke gjenopprettingsflyter. De er innrømmelser om at krypteringen var dekorativ.
Hvorfor vår er annerledes
Tre egenskaper gjør Clavitors gjenoppretting kryptografisk solid snarere enn prosedyremessig teater:
Delt kunnskap
Du har en 48-tegns gjenopprettingskode (8×6 rutenett). Vi har et 32-byte gjenopprettingsanker. Begge er 256 bits ren entropi; ingen av dem alene låser opp noe. Matematikk, ikke policy.
Menneskelig port
Ingen automatisert endepunkt. Ingen rategrense å brute-force rundt. For å få vår halvdel verifiserer en person hos Clavitor deg på en Zoom-samtale mot materiale du lagret hos oss ved oppsett – ditt valg av hva.
Server-blind, selv midt i gjenopprettingen
Vår halvdel sendes til nettleseren din. Matematikken skjer på enheten din. Vi ser aldri den rekonstruerte nøkkelen, selv under gjenoppretting. Samme arkitektur som skjuler hvelvet ditt for oss, skjuler det for oss også under gjenoppretting.
To lag med sikkerhetsnett
Sett opp begge. Hvert lag beskytter mot en annen kategori av tap:
Registrer flere enheter
Samme hvelvnøkkel registrert mot Touch ID på laptopen, Face ID på telefonen og en YubiKey i en skuff. Hvilken som helst av dem låser opp hvelvet. Mister du laptopen – har du fortsatt telefonen. Mister du begge – har du fortsatt YubiKeyen.
Sett opp gjenoppretting
For den dagen alle registrerte enheter er borte samtidig. Generer gjenopprettingskoden din, velg bekreftelsesmaterialet ditt, lagre begge trygt. To minutter arbeid ved registrering. Zoom-samtaleflyten ovenfor trer i kraft når du trenger den.
Hvert er sitt eget lag. De fleste kunder vil aldri trenge mer enn det første – en annen enhet. Gjenopprettingsflyten eksisterer for den dagen det første laget ikke er nok. Den dagen vil du være veldig, veldig takknemlig for at du brukte de to minuttene.
Hva oppsettet faktisk ser ut som
To minutter under onboarding:
1. Generer – Clavitor produserer en 48-tegns kode i et 8×6 rutenett. Vi lagrer den aldri. 2. Lagre – skriv den ut, send den til deg selv på e-post, skriv den på et kort. Hvor enn du finner den igjen. 3. Bekreft – skriv inn en tilfeldig delmengde tilbake for å bevise at du lagret den riktig. 4. Velg bekreftelsesmateriale – en kodesetning, et bilde, en videolenke. Hva enn et menneske kan bruke til å bekrefte at det virkelig er deg, som en angriper ikke kan gjette eller stjele.
Du kan regenerere koden når som helst – den gamle slutter å virke i det øyeblikket en ny genereres.
Hva vi ikke kan gjøre
Vi er eksplisitte om grensene. Samme arkitektur som gjør Clavitors gjenoppretting kryptografisk ekte, betyr også at det ikke finnes noen bakdør hvis du mister din halvdel.
Ingen overstyring, ingen backup-database vi kan konsultere, ingen ingeniør som kan utstede deg en ny nøkkel. Vi har ikke din halvdel; vi hadde den aldri. Krypteringen som beskytter hvelvet ditt fra oss, hindrer oss også i å redde deg.
Zoom-samtalen er porten, ikke en høflighet. Operatøren kan ikke hoppe over verifiseringstrinnet «denne ene gangen» – bekreftelsesmaterialet du valgte er den eneste veien gjennom.
Det er byttet. Ekte kryptering koster en planlagt Zoom-samtale i stedet for en umiddelbar tilbakestillingslenke. De fleste kunder er glade for å betale den prisen, når de forstår hva tilbakestillingslenken koster.
To minutter i dag.
Gratis for alltid for opptil 10 oppføringer – ingen kort, ingen prøvetid.
Registrering av flere enheter og gjenopprettingsoppsett er en del av enhver registreringsflyt. To minutter totalt. Du vil takke deg selv.